Kestra에 접속하기
- 브라우저를 열고 다음 주소를 방문하세요:
https://<SERVER_IP> - 브라우저에서 SSL 경고가 표시될 수 있습니다(자체 서명 인증서).
- 처음 방문 시 바로 관리자 계정을 생성하세요.
- 지표 (내부용):
http://localhost:8081/prometheus(보안상의 이유로 공개되지 않음)
중요한 길들
- Kestra 설치 디렉터리:
/root/kestra - 주 구성 파일:
/root/kestra/application.yaml - Docker Compose 파일:
/root/kestra/docker-compose.yml - 케스트라 스토리지 용량:
/var/lib/docker/volumes/kestra-data/_data - PostgreSQL 데이터 볼륨:
/var/lib/docker/volumes/postgres-data/_data - Nginx 사이트 구성:
/etc/nginx/sites-available/kestra - 활성화된 사이트 (심볼릭 링크):
/etc/nginx/sites-enabled/kestra - 자체 서명 SSL 인증서:
/etc/nginx/ssl/fullchain.pem그리고/etc/nginx/ssl/privkey.pem
스택 관리
cd /root/kestra
# View running containers
docker ps
# View logs
docker compose logs -f
# Restart services
docker compose restart
# Stop stack
docker compose down
# Start stack
docker compose up -d
도메인에 SSL 활성화하기
1. 도메인을 서버 IP로 연결하십시오.
2. 다음을 업데이트하십시오. url Kestra 구성에서 (/root/kestra/application.yml):
url: https://yourdomain.com/
3. Kestra 서비스를 다시 시작합니다:
cd /root/kestra/
docker compose restart
4. Nginx 구성 파일을 편집하고 두 개 모두를 교체하십시오. server_name <IP>; 귀하의 도메인과 함께 (<your-domain>HTTP(포트 80) 및 HTTPS(포트 443) 블록 모두에 대해:
vim /etc/nginx/sites-available/kestra
5. Certbot 설치:
apt install -y certbot python3-certbot-nginx
6. 유효한 Let’s Encrypt 인증서를 생성하려면 다음 명령어를 실행하십시오:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
7. Nginx 설정 파일에서 SSL 경로 변경:
vim /etc/nginx/sites-available/kestra
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
8. 변경 사항을 적용하려면 Nginx를 재시작하십시오:
systemctl restart nginx
9. 브라우저를 열고 다음 주소를 방문하세요: https://yourdomain.com